中国検索大手「百度(Baidu)」の開発したWindows用の日本語IME「Baidu IME」が、入力された文字情報を同社サーバーに無断で送信したことが発覚し、問題となっています(NHK、読売オンライン)。サーバーに送信されている情報は、BaiduIMEを使って打ち込まれたほぼすべての文字情報、パソコン固有ID、使用しているソフトの名前ということ。Android用のIME「Simeji」(Baiduに買収されて話題になりました)も同様の情報送信をおこなっているとして名前が挙げられています。
最近の日本語入力IME、ATOK、GoogleIMEなどでは、サジェスト機能を充実させるために、クラウド連携があたりまえに行われていますが、Baidu IMEの場合、「利用者に無断で情報を送信」したところが問題視されています。
Baidu IMEは有名なフリーソフトに同梱されていて、知らないうちにインストールされていることもあるので、気になる人はチェックしておいたほうが良いでしょう。
これ前も問題あったような…
なんかこの話題、既視感あるな…と思っていたたのですが、Wikipediaによると開発当初からログ情報送信疑惑でいろいろ問題になっているんですよね。
かつて、「ユーザーが入力した情報については、暗号化してバイドゥのサーバーに送信される」と利用ガイドラインに明記されていた。同社は公式スタッフブログで現在は、初期設定では送信しないように修正されていると2009年12月に発表していた。しかし2013年12月、初期設定でパソコンに打ち込まれたほぼすべての情報を利用者に無断で外部に送信していたことがセキュリティ会社、ネットエージェントなどの調査で判明した。
やっぱりやってたってことか…。
追記
Baidu.jpのプレスリリースがでています。
ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません。
ということで、無断送信ではないという見解を示しています。Simejiに関しては最後のほうに「ログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました」とありますが、BaiduIME関する記述はなし。
一方調査したネットエージェントのリポートはこちらにあります。